脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-49257 |
|
mcp-pinot-server の脆弱性 (CVE-2026-49257)
mcp-pinot-server に 脆弱性 (CVE-2026-49257) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`Authorization header` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
|
| CVE-2026-45426 |
|
apache-airflow に 認可不備 (CVE-2026-45426)
apache-airflow に 脆弱性 (CVE-2026-45426) が存在。不正な操作・情報露出のリスクがあります。``sub`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
|
| CVE-2026-42197 |
|
django に クロスサイトスクリプティング (CVE-2026-42197)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42197) が存在。機密情報が外部に流出する可能性があります。``ParticipationAdmin`` 経由で攻撃可能。
|
| CVE-2026-48207 |
|
pyfory に 安全でないデシリアライゼーション (CVE-2026-48207)
pyfory に 脆弱性 (CVE-2026-48207) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.0.0` 以上に更新。
|
| CVE-2026-45306 |
|
pyload-ng の脆弱性 (CVE-2026-45306)
pyload-ng に 脆弱性 (CVE-2026-45306) が存在。機密情報が外部に流出する可能性があります。`GET /files/get/` 経由で攻撃可能。
|
| SUSE-SU-2026:1740-1 |
|
django の脆弱性 (SUSE-SU-2026:1740-1)
django に 脆弱性 (SUSE-SU-2026:1740-1) が存在。不正な操作・情報露出のリスクがあります。``ASGIRequest`` 経由で攻撃可能。
|
| CVE-2026-44015 |
|
github.com/0xJacky/Nginx-UI に SSRF (サーバー側リクエスト偽造) (CVE-2026-44015)
github.com/0xJacky/Nginx-UI に SSRF (CVE-2026-44015) が存在。機密情報が外部に流出する可能性があります。`GET /api/settings` 経由で攻撃可能。
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|